【转】RSA,DSA等加解密算法介绍 (2013-02-06 15:39:10)

原創 xxin1994 2020-06-14 02:10

转自:http://blog.sina.com.cn/s/blog_a9303fd90101cgw4.html

1)      MD5/SHA

MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号.
MessageDigest的特性:
A)     两个不同的数据,难以生成相同的指纹号
B)      对于指定的指纹号,难以逆向计算出原始数据
代表:MD5/SHA
 
2)    DES
单密钥算法,是信息的发送方采用密钥A进行数据加密,信息的接收方采用同一个密钥A进行数据解密.
单密钥算法是一个对称算法.
缺点:由于采用同一个密钥进行加密解密,在多用户的情况下,密钥保管的安全性是一个问题.
代表:DES
 
3)  RSA
RSA 是一种非对称加解密算法。
RSA is named from the initials of the authors, Ron Rivest, Adi Shamir, and
Leonard Adleman,who first published the algorithm.  
RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);DSA 的安全性
是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。
公钥用于加密,它是向所有人公开的;私钥用于解密,只有密文的接收者持有。
适用OPENSSL 适用RSA 的命令如下:
生成一个密钥(私钥)
[root@hunterfu ~]# openssl genrsa -out private.key 1024
注意: 需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密,后面的1024是生成
密钥的长度.
通过密钥文件private.key 提取公钥
[root@hunterfu ~]# openssl rsa -in private.key -pubout -out pub.key
使用公钥加密信息
[root@hunterfu ~]# echo -n "123456" | openssl rsautl -encrypt -inkey pub.key -pubin >encode.result
使用私钥解密信息
[root@hunterfu ~]#cat encode.result | openssl rsautl -decrypt  -inkey private.key
      123456
 
4)  DSA (Digital Signature Algorithm)
         DSA 一般用于数字签名和认证。
     DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
     DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。
     在DSA数字签名和认证中,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥
来验证签名的真实性。DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,
只用于签名,它比RSA要快很多.
生成一个密钥(私钥)
 [root@hunterfu ~]# openssl dsaparam -out dsaparam.pem 1024
 [root@hunterfu ~]# openssl gendsa -out privkey.pem dsaparam.pem
生成公钥
[root@hunterfu ~]# openssl dsa -in privkey.pem -out pubkey.pem -pubout     
[root@hunterfu ~]# rm -fr dsaparam.pem
使用私钥签名
[root@hunterfu ~]# echo -n "123456" | openssl dgst -dss1 -sign privkey.pem > sign.result
使用公钥验证
[root@hunterfu ~]# echo -n "123456"  | openssl dgst -dss1 -verify pubkey.pem -signature sign.result
 
5) 其他选择: ECC
 RSA 与 DSA 各有优缺点,那有没一个更好的选择呢?答案是肯定的,ECC(Elliptic Curves Cryptography):椭
圆曲线算法。
 ECC 与 RSA 相比,有以下的优点:
(1)相同密钥长度下,安全性能更高,如160位ECC已经与1024位RSA、DSA有相同的安全强度。
(2)计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC远 比RSA、DSA快得多。
(3)存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, 所以占用的存储空间小得多。
(4)带宽要求低使得ECC具有广泛得应用前景。
 这使得ECC 取代RSA成为可能。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux配置免密登录的两种方式

在使用linux的過程中,爲了省去每次連接輸入密碼的麻煩,通常會爲服務器配置免密登錄。配置免密登錄的方式有兩種: 使用公鑰(常用、安全) 使用私鑰(方便、有風險) 使用公鑰配置免密登錄 本機生成ssh公鑰 --> 將本機公鑰c

weixin_43972854 2020-07-07 16:11:36

GitBlit安装与使用

      Java 庫用來管理、查看和處理 Git 的資料庫工具,相當於 Git 的 Java 管理工具。通俗點來說就是一個相當於 SVN 的工具,用於多個人共同開發同一個項目,共用資源的目的。 1 軟件安裝 搭建環境:windows

要学就学最难的 2020-07-08 10:59:37

ssh 秘钥对登录突然不好使了

問題:客戶端連接服務器ssh服務,之前突然好使的祕鑰對登錄突然報錯 sign_and_send_pubkey: signing failed: agent refused operation 解決:雖然不知道什麼原因,以下命令可以

凌云靖宇 2020-07-08 10:26:17

linux系统上装Swftool,将pdf文件转化为swf可在线浏览文件

我安裝的linux系統爲CentOs 5.5,首先從網上下載swftools-0.9.1.tar.gz,然後用以下步驟進行安裝。1、首先將該軟件通過SSH軟件上傳至opt/software目錄中。 2、cd opt/software 3、

lpz283929516 2020-07-08 07:40:44

Web容器初始化时获取bean的几种方法

在開發javaWeb系統時,有時需要在系統初始化時進行一些附帶的初始化操作,此時我們需要通過Spring獲取相應的bean對象,然後進行相應的初始化操作。現在總結如下幾種在系統初始化時獲取bean對象的方法 一、通過獲取WebAppli

hxwab 2020-07-08 02:36:14

strtusAction中的获取request

 public abstract class BaseAction extends ActionSupport implements ServletRequestAware, SessionAware {       protecte

hxwab 2020-07-08 02:36:14

VMware:设置SSH

要搞P4,結果Virtual Box雖然是推薦的,但是竟然沒法正確導入,難受! 只能說是學藝不精,換VMware吧。 SSH連接 編輯➡虛擬網絡編輯器➡更改設置,不然後面沒法改(Alt + C)。 點了更改設置後,會變爲可點擊狀

BasilGuo 2020-07-08 01:18:30

Git使用SSH协议通讯的常见配置

工具鏈接: Git客戶端: Git官網 Git可視化管理軟件: GithubDesktop SourceTree TortoiseGit 下載安裝Git客戶端 一路next…安裝完之後鼠標在桌面右擊菜單會有如下兩列(前提是安裝

Nonevx 2020-07-08 01:10:41

Linux远程连接工具之ssh命令

Linux遠程連接工具之ssh命令 如需轉載請標明出處:http://blog.csdn.net/itas109 QQ技術交流羣:129518033 文章目錄Linux遠程連接工具之ssh命令前言1.ssh服務端安裝2.ssh

itas109 2020-07-08 00:25:39

Linux远程连接工具之ssh客户端

Linux遠程連接工具之ssh客戶端 如需轉載請標明出處:http://blog.csdn.net/itas109 QQ技術交流羣:129518033 文章目錄Linux遠程連接工具之ssh客戶端前言1.ssh服務端安裝2.s

itas109 2020-07-08 00:25:39

解决Netscaler下载Gateway配置文件问题:Cannot Download File.

問題描述:準備將Netscaler Gateway設備的配置下載之後導入到StoreFront之中,在下載Netscaler Gateway配置的時候提示如下報錯。 報錯文本:Cannot Download File. Operation

qq_38461703 2020-07-08 00:17:04

ssh 免密钥登陆 使用私钥

服務器運行 ssh-keygen -t rsa ls -l ~/.ssh/ id_rsa 私鑰 id_rsa.pub 公鑰 拷貝id_rsa到本地 報錯修改權限 Permissions 0644 for 'id_r

mixboot 2020-07-07 21:49:56

freebsd 配置ssh

首先vi編輯/etc/inetd.conf,去掉ssh前的#,保存退出 編輯/etc/rc.conf 最後加入:sshd_enable="yes"即可 激活sshd服務: techo#/etc/rc.d/sshd s

netsain 2020-07-07 20:56:45

企业人力资源管理项目SSH+EXTJS+MySQL整合开发源码分享

企業人力資源管理項目,是SSH+EXT+MySQL+MD5...... 功能有:會話過濾、MD5加密、文件上傳、權限設置、報表統計...... 運行環境 jdk7 tomcat7 mysql IntelliJ IDEA 項目技術(必填

Java架构狮狮 2020-07-07 20:00:46

scp命令学习

命令:scp 不同的Linux之間copy文件常用有3種方法: 第一種就是ftp,也就是其中一臺Linux安裝ftp Server,這樣可以另外一臺使用ftp的client程序來進行文件的copy。 第二種方法就是採用sam

数青峰 2020-07-07 15:32:49